PT-2026-39305 · Pypi · Eml-Parser
Sebasteuo
·
Publicado
2026-05-08
·
Atualizado
2026-05-26
·
CVE-2026-44844
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
eml parser versão 3.0.0
Description
Existe uma negação de serviço por recursão na função
get raw body text() em eml parser/parser.py. A função recursa incondicionalmente para cada anexo message/rfc822 aninhado sem um limite de profundidade. Um invasor pode fornecer um arquivo EML especialmente elaborado com aproximadamente 120 partes message/rfc822 aninhadas para disparar um RecursionError não tratado, o que aborta o processo de análise e pode travar um processo worker. Este problema é explorável em implementações que recebem e-mails de remetentes externos sem validação básica.Recommendations
Atualize o eml parser para uma versão onde verificações de profundidade de recursão tenham sido implementadas para a função
get raw body text().Exploit
Correção
DoS
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eml-Parser